5억 페이스북 사용자 정보 유출 후 : 페북 입장과 확인 서비스

  |  입력 : 2021-04-06 18:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북의 사용자 정보 5억 건이 주말 동안 유출됐다. 공격자들은 이 데이터베이스를 무료로 받아가고 있다. 하지만 페이스북 측은 별 일 아니라는 입장이다. 당분간 페이스북 사용자 수억 명이 각종 공격에 시달리게 될 텐데, 불완전하나마 유출 여부를 확인할 방법이 존재한다는 것이 다행스럽다.

[보안뉴스 문가용 기자] 주말 동안 5억 3300만 명의 페이스북 사용자 개인정보가 해커 포럼을 통해 공개됐었다. 이 때문에 크리덴셜을 활용한 사이버 공격 행위가 늘어날 것으로 전망되고 있다. 이 정보는 2019년 페이스북의 ‘친구 추가’ 기능에서 발견된 보안 취약점을 당시 해커들이 익스플로잇 함으로써 얻어낸 것으로 보인다.

[이미지 = utoimage]


외신인 레지스터(The Register)에 의하면 현재 이 정보는 텔레그램을 통해 무료로 배포되고 있다고 한다. 해커들 포럼에 “특정 텔레그램 계정 주인에게 좋은 말로 부탁하면 그냥 나눠 준다”는 글이 발견되고 있다고 한다. 페이스북 사용자의 모바일 번호, 페이스북 ID, 이름, 성별 등이 ‘나눠주는’ 정보에 포함되어 있는 것으로 알려져 있다.

페이스북 측은 이러한 사실을 파악하고 AP통신과의 인터뷰를 통해 “오래된 데이터가 문제가 된 것이며, 그나마도 이미 보고가 된 것”일 뿐이라며 “2019년 8월 문제를 해결했었다”고 말했다. 별일 아니라는 뜻이다. 하지만 2019년에는 페이스북에서 여러 번의 보안 사고 및 정보 유출 사고가 발생했기 때문에 정확히 어떤 사고를 통해 새나간 것인지는 알 수 없다.

2019년에 발생한 페이스북 관련 해킹 사고 중 주요한 것들은 다음과 같다.
1) 2019년 4월 : 앱 개발사들의 데이터베이스가 인터넷에 노출되어 있었는데, 페이스북 사용자 기록들이 저장되어 있었음.
2) 2019년 9월 : 페이스북 사용자 수천만 명의 개인정보가 담겨져 있는 데이터베이스가 발견됨.
3) 2019년 12월 : 데이터베이스 해킹으로 2억 6700만 명의 사용자들의 이름, 전화번호, 사용자 ID가 유출됨.

침해 사고 여부를 쉽게 조회할 수 있도록 해 주는 서비스인 ‘해브 아이 빈 폰드’는 월요일부터 이번에 유출된 정보를 데이터베이스에 추가했다. 따라서 누구나 이 주소(https://haveibeenpwned.com/)로 들어가 이메일을 입력해 봄으로써 자신의 개인정보가 유출되었는지 확인할 수 있다. 그러나 이번에 해커들 손에 무료로 들어가고 있는 5억 3300만 건의 기록들 중 이메일 주소가 포함되어 있는 건 250만 개뿐이다.

해브 아이 빈 폰드의 창립자인 트로이 헌트(Troy Hunt)는 트위터를 통해 “이메일 주소 침해 여부를 확인하는 건 이번 사건으로 인한 피해 중 극히 일부에만 해당하는 것”이라며 “현재 전화번호의 유출 여부를 확인할 수 있는 방법을 고안하기 위해 노력 중”이라고 밝히기도 했다. 하지만 구체적인 계획은 나오지 않은 상태다.

일반 사용자들에게는 또 다른 선택지가 있는데, 바로 뉴스 이치 데이(The News Each Day)다. 이 주소(https://www.thenewseachday.com/facebook-phone-numbers-us)로 접속해 들어갈 경우, 전화번호를 입력함으로써 해당 번호가 이번 5억 건 데이터 덤프에 포함되어 있는지 확인할 수 있다. 다만 이 사이트에 전화번호를 입력하는 것이 프라이버시 측면에서 안전하다는 전문가들의 평가를 찾기가 힘든 상황이다.

3줄 요약
1. 페이스북 사용자 정보 5억 3300만 건 유출됐는데 페이스북은 “예전에 지나간 일.”
2. 이메일 유출 여부 확인하고 싶다면 ‘해브 아이 빈 폰드’ 서비스 사용 가능.
3. 전화번호 유출 여부 확인하고 싶다면 ‘뉴스 이치 데이’ 서비스 사용 가능.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비